Выпущены обновления безопасности Microsoft за октябрь 2018

Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore. Сводная информация по продуктам приведена на графике ниже.

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить внимание:

Windows/Windows Server

• CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability
• CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability
• CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability
• CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability

SharePoint Server

• CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability

SQL Server

• Server Management Studio Vulnerabilities CVE-2018-8527 | CVE-2018-8532| CVE-2018-8533

Microsoft Exchange Server

• CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability
• CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability
• CVE-2010-3190 | MFC Insecure Library Loading Vulnerability

Также стоит внимательно изучить свежую статью от команды разработчиков Exchange (на английском языке).

Рекомендации по безопасности

Были выпущены следующие рекомендательные документы по безопасности:

• Security Advisory 180026 | Microsoft Office Defense in Depth Update

Другие новости